Google ออก ‘Tink’ โอเพ่นซอร์สไลบรารี่ Cryptographic รองรับหลายแพลตฟอร์ม

Tink คือโอเพ่นซอร์สที่ Google ได้ปล่อยออกมาเพื่อใช้เป็นไลบรารีในงานด้าน Cryptographic ซึ่งในเวอร์ชัน 1.2.0 จะเป็นเวอร์ชันแรกที่สนับสนุนการใช้งานข้ามแพลตฟอร์มไม่ว่าจะเป็น Cloud, Android, iOS และอื่นๆ ทั้งนี้ได้มีการใช้งานจริงบนผลิตภัณฑ์ของ Google อย่าง AdMob, Google Pay, Google Assistant, Firebase และบริการอื่นๆ ด้วย ดังนั้นสามารถเข้าไปใช้งานกันบน GitHub ได้เลย

นอกจาก Tink จะสร้างบนพื้นฐานไลบรารี่อย่าง Boring SSL และ Java Cryptography Architecture ยังได้มีการเพิ่มมาตรการด้านความมั่นคงปลอดภัยเพื่อลดจุดอ่อนที่ทีม Google ได้พบบนไลบรารี่เหล่านั้นด้วย โดยบริษัท Search Engine ยักษ์ใหญ่ได้อ้างว่าไลบรารีนี้จะช่วยให้ปฏิบัติการเข้ารหัสพื้นฐานทั่วไปเป็นไปได้ง่ายขึ้นด้วยโค้ดเพียงไม่กี่บรรทัด อย่างไรก็ตามจุดประสงค์ของโปรเจ็คมีเป้าหมายดังนี้

• ช่วยเหลือผู้ใช้ให้สร้างความมั่นคงปลอดภัยได้ง่ายขึ้น เพราะมีการป้องกันการใช้งานด้านความมั่นคงปลอดภัยอย่างถูกต้อง ดังนั้นสามารถหาจุดที่ไม่ตรงกับข้อแนะนำได้อย่างรวดเร็ว เช่น การใช้ค่า nounce ที่ไม่ปลอดภัย
• มีการใช้งาน API เพื่อป้องกันกระบวนการอันตราย รวมถึงสามารถ จำกัดและติดตามการใช้งาน เก็บ Log การใช้งาน API ได้ด้วย
• รองรับการบริหารจัดการ Key ประกอบด้วยการทำ Key Rotation และตัด Ciphers ที่ไม่ดีพอออกไป
• สามารถขยายการใช้งานภายนอกได้ เช่น การใช้งานระบบบริหารจัดการ Key ที่เป็น in-house หรือ การปรับแต่งแบบแผนการเข้ารหัส โดย Google คุยว่าทุกส่วนประกอบของ Tink สามารถแยกส่วนและประกอบร่างได้หลายรูปแบบ ตัวอย่างเช่น ถ้าใครต้องการทำ Digital Signature ก็สามารถยกเว้นการเข้ารหัสแบบ Symmetric Key จากไลบรารีได้ซึ่งช่วยลดขนาดโค้ดในแอปพลิเคชันลงได้

ที่มา : https://www.securityweek.com/google-introduces-open-source-cross-platform-crypto-library